Rançongiciels, Hameçonnage, Malware etc. ne seront pas en vacances estivales dans un délai proche, au contraire….

Les vacances estivales seront là dès juin prochain. Si vous êtes en entreprise, vous avez probablement prévu des stagiaires ou des intérimaires.

L'humain, le maillon faible

Vous venez tout juste de mettre le point sur l’humain, le maillon faible. Pas de rempart contre les attaques de phishing et d’ingénierie sociale. QUID de la politique de BYOD (Bring Your Own Device)? En français : PAP pour « Prenez vos Appareils Personnels » ?
Vous permettez aux stagiaires ainsi que les intérimaires de connecter soit leur smartphone, tablette ou ordinateur portable à votre réseau informatique. Ces personnes peuvent partager sur les réseaux sociaux où ils/elles sont en poste. Ils/elles peuvent aussi publier que c’est calme vu que le patron est en vacances à Barcelone (pourquoi pas, il fait beau et chaud). Pour des bons hackers, ces informations suffisent pour lancer une attaque en règle : se faire passer pour vous et demander un virement car vous avez égaré votre CB. Ou pour votre banque et vous demander de vous connecter pour vérifier une transaction « douteuse ». Et voilà, grâce à un faux site de banque, les hackers récupèrent vos identifiants/mots de passe.

 

Avec Office 365, tout le monde peut se connecter de partout, spécialement en télétravail, vacances… Qui n’a jamais fait un courriel perso de sa boite pro ? Les hackers peuvent tomber sur un courriel et les entêtes de messagerie peuvent révéler des « choses » intéressantes :

En-tête d'un courriel

Return-Path: < [email protected] >
Received: from mail.cis-ware.fr
by mail.cis-ware.fr with LMTPid GDevOJ/I51wREAAA99hadg(envelope-from < [email protected] >); Fri, 24 May 2019 12:34:07 +0200
Return-path: <◊>
Envelope-to: [email protected]
Delivery-date: Fri, 24 May 2019 12:34:07 +0200
Received: from ([192.168.0.1]:50162 helo=DESKTOPPCONE)
by mail.cis-ware.fr with esmtpsa (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.91(envelope-from <[email protected]>)
id 1hU7WZ-000267-NQ; Fri, 24 May 2019 12:34:07 +0200
Reply-To: < [email protected] > From: < [email protected] >
To: =?iso-8859-1?Q?XXX=E9_XXXX?= <[email protected]> Cc: <[email protected] >
References: <[email protected]D.OUTLOOK.COM> In-Reply-To: <[email protected]D.OUTLOOK.COM>Subject: RE: Demande d'informations
Date: Fri, 24 May 2019 12:33:58 +0200
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----=_NextPart_000_00A8_01D5122C.F60DACD0"
X-Mailer: Microsoft Outlook 16.0
Content-Language: en-gb
Thread-Index: AQMUEEKKDGMvxY8yoKhe+hLo6JW646PCgPFQ

Mode Opératoire

C’est donc un jeu d’enfant de créer un faux site et envoyer une demande d’initialisation de mot de passe à qui de droit, voire vous. Ensuite le phishing passe à l’étape supérieure.

Encore mieux, l’attaque de phishing via un site 0 Day
Si les hackers sont démasqués, ils peuvent acheter un nouveau nom de domaine encore inconnu et réessayer.

L’attaque contre le mobile

Une attaque en règle avec WhatsApp peut passer certaines protections, un lien vous invitant à faire une mise à jour ou autre.

L’attaque contre les réseaux sociaux

Munis de vos différents emails les hackers peuvent vérifier si vous avez été pwned? Si oui, il sait que probablement ce mot de passe a très probablement été utilisé ailleurs comme la messagerie Office 365 etc. Les hackers peuvent essayer de se connecter.  Hourrah ?

La prise de contrôle du compte

En consultant vos passe-temps, les hackers découvrent que vous allez à l’Ile Maurice faire de la pêche à l’Espadon. Votre mot de passe doit être entre : Grand Baie ou Blue Marlin ou Bonite etc. Et bingo, il peut tout faire !!!!

LuJam, votre filet de sécurité

Parce que votre entreprise n’est pas à l’abri d’une attaque, vous pouvez compter sur LuJam pour vous protéger :

En résumé

Le LuJam, votre couteau Suisse

Nous vous proposons un petit boitier pas plus gros qu’une boite de cigarettes que vous branchez sur votre box et vous êtes protégé, tous vos appareils sont immédiatement protégés. Vous allez acheter votre pain chez le boulanger ou sur votre route ou en vacances, vous êtes protégés ! En effet, le VPN est natif !

Avec LuJam, vous pouvez dire adieu à :

  • L’hameçonnage
  • Les liens vers des sites web malveillants
  • Le malware
  • Les téléchargements furtifs
  • Les virus
  • Les rançongiciels
  • Les attaques non (encore) répertoriées
  • Autres…
  1. Il est bon d’installer un antivirus et voici un article qui donne des indications sur les différentes plateformes : https://nui.fr/wp-content/uploads/2019/05/Besoin-de-rien-jai-un-antivirus-vraiment.pdf

Au plaisir,

Mèl: [email protected] web: https://Cybersecurite.Cisware.com